草根影響力新視野 法蘭瓷編譯
勒索病毒攻擊一直是可怕的資安威脅,攻擊手法之一就是駭客利用人們的好奇心發出引人上勾的郵件或訊息,例如免費中獎 iPhone的釣魚郵件,只要不慎點入開啟該郵件或訊息,電腦或伺服器將立刻中了勒索病毒的致命攻擊。
至今勒索病毒軟體已經到了高峰時期,自2012年以來,世界各地不斷發生駭客網絡攻擊,威脅著要發布受害者的數據或阻礙受害者進入資料,除非支付贖金才能解除攻擊。全球網絡攻擊事件持續增加,以下是駭客們進行其有利可圖威脅的運作模式。
Travelex遭Sodinokibi勒索事件
駭客在半個月前的除夕夜攻擊了倫敦外匯交易公司Travelex的網絡,竊取其客戶數據,包括生日、信用卡信息和國家保險號碼等,全球第五大勒索軟體Sodinokibi組織要求Travelex支付460萬英鎊(約台幣1.8億元)作為贖金,否則將對外公布所竊取的客戶資料。Travelex在全球27個國家提供服務,勒索病毒導致其客戶無法取款或匯款,必須親自到分行辦理,Travelex也只能進行人工作業處理。
CryptoLocker攻擊手法
CryptoLocker是2013年下半年出現的特洛伊木馬。從2013年到2014年期間,CryptoLocker首次發動大規模勒索軟體攻擊,駭客將遭到感染的電子郵件附件偽裝成合法的電子郵件附件或.exe格式檔案,對私人用戶數據進行了加密,並要求用戶付款以換取解密金鑰。據了解,CryptoLocker至今已感染了超過500,000台機器,勒索了大約230萬英鎊(約台幣9,000萬元)。
WannaCry攻擊軟微Windows系統事件
2017年5月WannaCry利用微軟Windows SMB漏洞,導致電腦用戶遭到勒索威脅,一天之內,全球150多個國家/地區的23萬多台電腦均不幸淪陷,受到影響的包括西班牙電信公司、英國國民保健署、FedEx聯邦快遞、德國鐵路公司等。據估計,單單英國NHS Trust信託機構在這次襲擊事件中就損失了9,200萬英鎊(約台幣36億元)。
RobbinHood(羅賓漢)攻擊美國巴爾的摩市政府
2019年5月美國巴爾的摩市政府電腦微軟作業系統遭到RobbinHood勒索軟體變種的攻擊,並被要求以比特幣支付10萬美元(約台幣300萬元)贖金方能恢復其系統功能。這次攻襲破壞了巴爾的摩市的房地產交易、水費和市政收費等系統,使得巴爾的摩市共損失了1,820萬美元(約台幣55億元)。
Ryuk勒索美國各大報業
Ryuk以漫畫系列《死亡筆記》(Death Note)中的一個角色命名,網絡犯罪分子在兩週內利用Ryuk發動的攻擊行動賺近約50萬英鎊(約台幣1,950萬元),受害者包括《洛杉磯時報》和北卡羅來納州的一家水務公司。
Reference : The five: ransomware attacks
Polygon recent comments